<?php
    
    session_start();
    require_once("../conexion/conexion.php");
    
    $OldPassUsu = md5($_GET['OldPass']);
    $NewPassUsu = md5($_GET['NewPass']);
    
    $CodUsuario = "";
    $query = "";
    $tipoUsuario = "";
	
    if(isset($_SESSION["USU_CODIGO"]))
    {
        $CodUsuario = $_SESSION["USU_CODIGO"];
		$tipoUsuario = $_SESSION["USU_TIPO"];
		if ($tipoUsuario == "S")
		{
			$CodUsuario = $_SESSION["USU_CODIGO"];
		}
		elseif ($tipoUsuario == "I")
		{
			$CodUsuario = $_SESSION["USU_CODIGOE"];
		}
	}
    
	$query = "SELECT * FROM USUARIO WHERE USU_CODIGO ='$CodUsuario' AND USU_CONTRASENA = '$OldPassUsu'";
   
    $result=mysql_query($query);
    
    if (!$result) 
        {
            die ("Invalido: " . mysql_error());
        }
    else
        {
            $count = mysql_num_rows($result);
            if ($count == 1)
            {
                $queryUPD = "CALL SP_MOD_PASS ('$CodUsuario', '$NewPassUsu') ";
                $resultUPU = mysql_query($queryUPD);
                
                if (!$resultUPU) 
                {
                    die ("Invalido: " . mysql_error());
                }
                else
                {
                    session_destroy();
                    echo "OK";
                }
            }
            else
            {
                echo "EU";
            }
        }
?>
